[发明专利]公用互联网上的应用传输控制协议隧道

权利要求书

1.一种用于传输控制协议隧道的计算机实现的方法，该方法包括:

在驻留在源服务器(205)上的客户端应用程序(210)和驻留在源网关(230)上的源隧道网关应用程序(235)之间建立(610)源直接第4层终端控制协议TCP网络路由，从而使用适用于TCP传输的格式通过所述源直接第4层TCP网络路由将客户端应用程序数据发送到所述源隧道网关应用程序(235)；

在驻留在所述源网关(230)上的所述源隧道网关应用程序(235)和驻留在目的网关(255)上的目的隧道网关应用程序(250)之间建立(620)专用且安全的单独用户数据报协议UDP面向数据报的通信信道；

在所述源隧道网关应用程序(210)处，将客户端应用程序数据打包(630)成适用于分组化UDP传输的格式；

通过所述专用且安全的单独UDP面向数据报的通信信道，使用UDP将客户端应用程序数据从所述源隧道网关应用程序(210)转发(640)到所述目的隧道网关应用程序(250)；

在所述目的隧道网关应用程序(250)处，将客户端应用程序数据从所述适用于分组化UDP传输的格式重新打包(650)为适用于TCP传输的格式；以及

在所述目的网关(255)上的目的隧道网关应用程序(250)和目的服务器(220)上的服务器应用程序(215)之间建立(670)目的直接第4层网络TCP路由，此后，使用TCP通过所述目的直接第4层网络TCP路由将客户端应用程序数据发送(680)到所述服务器应用程序(215)。

2.根据权利要求1所述的用于传输控制协议隧道的计算机实现的方法，其中，所述源隧道网关应用程序包括被配置为接受应用程序连接的一个或多个监听TCP套接字。

3.根据权利要求2所述的用于传输控制协议隧道的计算机实现的方法，其中，所述源隧道网关应用程序接受的每个连接都构成一个单独的通信会话，从而在所述源隧道网关应用程序和所述客户端应用程序之间形成单独的TCP连接。

4.根据权利要求3所述的用于传输控制协议隧道的计算机实现的方法，响应于被侦听TCP套接字接受的新连接，通过驻留在所述源隧道网关应用程序上的管道路由器和连接状态机，向所述目的隧道网关应用程序发送信令，以启动到所述服务器应用程序的新出站TCP连接。

5.根据权利要求4所述的用于传输控制协议隧道的计算机实现的方法，其中，所述管道路由器和所述连接状态机使用数据报传输层安全性DTLS协议封装消息。

6.根据权利要求4所述的用于传输控制协议隧道的计算机实现的方法，响应于建立了到服务器应用程序的新出站TCP连接，还包括，通过专用且安全的单独用户数据报协议UDP面向数据报的通信信道，在所述源服务器上的客户端应用程序与所述目的服务器上的服务器应用程序之间传输客户端应用程序数据。

7.根据权利要求1所述的用于传输控制协议隧道的计算机实现的方法，其中，所述客户端应用程序的访问仅限于所述服务器应用程序，并且服务器应用程序的访问仅限于所述客户端应用程序。

8.根据权利要求1所述的用于传输控制协议隧道的计算机实现的方法，其中，所述源隧道网关应用程序和所述目的隧道网关应用程序管理所述客户端应用程序和所述服务器应用程序之间的一个或多个隧道连接。

9.根据权利要求8所述的用于传输控制协议隧道的计算机实现的方法，其中，每个隧道连接可以具有唯一的应用程序。